Оглавление
Обновление ядра Linux на версию 5.15 автоматически при установке обновления не осуществляется.
Установка новой версии ядра осуществляется только в ручном режиме. Инструкция предоставляется по запросу.
Перечень значимых улучшений функциональности
Ссылки на задачи в Jira представлены только для проверки. Перед публикацией в общем доступе они будут удалены.
Описание улучшений | Задача в Jira |
---|---|
| |
| |
| |
BT-21708 | |
BT-27176 (+1.7.2) | |
| BT-17456, BT-26602 (+1.7.2), BT-27161 |
| BT-17666 (+1.7.2) |
| |
| BT-27773, BT-27138 (+1.7.2) |
| BT-28356 (+1.7.2) |
| |
BT-18891 | |
BT-20362 | |
DEVOS-1182, DEVOS-1209 | |
DEVOS-1685 | |
| BT-24256 |
| BT-25986 |
| BT-17530 (+1.7.2) |
| BT-17526 (+1.7.2) |
| BT-26048 (+1.7.2) |
| (+1.7.2): BT-26405, BT-26854, BT-27787 |
| BT-16096, BT-23623 (+1.7.2) |
| |
DEVOS-1609 | |
DEVOS-1673 | |
DEVOS-1756 | |
| BT-10197 |
| BT-24144, (+1.7.2): BT-26446, BT-28044 |
| |
BT-22986 | |
BT-24265 | |
BT-25028 (+1.7.2) | |
| |
BT-20633 (+1.7.2) | |
BT-21168 (+1.7.2) | |
BT-22180 | |
BT-23408, BT-24049 | |
| BT-24860 (+1.7.2) |
| |
BT-25632 (+1.7.2) | |
BT-27390 (+1.7.2) | |
| |
BT-24936 | |
BT-26099 (+1.7.2) | |
BT-27236 (+1.7.2) | |
(+1.7.2): BT-26201, BT-26651, BT-26956 | |
BT-28085 (+1.7.2) | |
BT-26364 | |
| |
| BT-18105 (+1.7.2), BT-3346 |
| BT-20205 |
| BT-22425 (+1.7.2) |
| BT-22433 |
| BT-24585 |
| BT-23442 (+1.7.2) |
| BT-23618 |
| BT-23632 |
| BT-23659, (+1.7.2): BT-24807, BT-27481 |
| BT-23876 |
| BT-24243 |
| BT-24943 (+1.7.2) |
| BT-25142 (+1.7.2), BT-25200 |
| BT-25169 |
| BT-25258 |
| BT-25455 |
| BT-25516 |
| BT-25747 |
| BT-26470 |
| BT-27526 (+1.7.2) |
| BT-8241 (+1.7.2) |
| BT-25015 (+1.7.2) |
| |
BT-21172 | |
(+1.7.2): BT-25710, BT-28011 | |
BT-4302 | |
| |
DEVOS-1914, DEVOS-1915, DEVOS-2062 | |
BT-25590, DEVOS-1259 | |
BT-25658 (+1.7.2) | |
| (+1.7.2): BT-22969, BT-25828 |
| |
| BT-26173 (+1.7.2) |
| |
| BT-24476 |
- Добавлен пакет ca-certificates-local, содержащий сертификат удостоверяющего центра Минцифры России.
- Улучшена синхронизация меток безопасности на файловых системах OCFS2 и Ceph.
Обновлены версии пакетов локальной виртуализации libvirt, qemu. Добавлен пакет qemu-efi-aarch64 для поддержки UEFI для гостевых машин с архитектурой ARM64.
- Усовершенствован механизм мандатного контроля целостности (МКЦ):
- добавлены дополнительные атрибуты, позволяющие уточнять или изменять правила МКЦ для тех или иных сущностей (подробнее — см. Изменения в документ РУСБ.10015-01 97 01-1 «Операционная система специального назначения «Astra Linux Special Edition». Руководство по КСЗ. Часть 1»);
- введён расширенный режим МКЦ (подробнее — см. Изменения в документ РУСБ.10015-01 97 01-1 «Операционная система специального назначения «Astra Linux Special Edition». Руководство по КСЗ. Часть 1»);
добавлен инструмент командной строки sumic (пакет parsec-sumic), предназначенный для запуска процесса на пониженном (заданном) уровне целостности;
- установлен запрет на вход в сессию с выбранными одновременно ненулевой меткой конфиденциальности и ненулевым уровнем целостности;
при выключении МКЦ автоматически снимаются атрибуты целостности с объектов файловой системы (выключение МКЦ на файловой системе). Для обеспечения совместимости сохранен устаревший инструмент выключения МКЦ на файловой системе unset-fs-ilev;
- добавлен инструмент командной строки astra-mode-apps, который включает и выключает режим AstraMode сервера Apache2, а также управляет состоянием параметра МасEnable сервера печати CUPS.
- Усовершенствован механизм PARSEC-привилегий (подробнее — см. Изменения в документ РУСБ.10015-01 97 01-1 «Операционная система специального назначения «Astra Linux Special Edition». Руководство по КСЗ. Часть 1»).
- Исправлены ошибки, возникающие при использовании профилей для режима Киоск-2.
- Исправлены ошибки, возникающие при запуске приложений в формате AppImage.
- Усовершенствована процедура контроля подключения съемных машинных носителей информации, в том числе:
- добавлена возможность учёта съёмных машинных носителей информации и на уровнях защищённости ниже максимального (режима «Смоленск»);
- доработан процесс управления подключением, в котором используется протокол MTP (добавлена блокировка съемных носителей MTP).
- Для программы «Редактор репозиториев» (пакет fly-admin-repo) добавлен программный модуль «Редактор источников» (пакет fly-admin-sourcelist) предназначенный для управления источниками пакетов, в том числе путем редактирования файла /etc/apt/sourcelist,
- Для защищённой СУБД PostgreSQL обновлена минорная версия до 11.15, в которой реализованы следующие улучшения:
добавлена поддержка мандатного разграничения для логической репликации. В связи с этим:
- добавлены новые SQL команды MAC LABEL ON [PUBLICATION, SUBSCRIPTION, SLOT] is ...
- запрещена команда ALTER TABLE <table> SET (... MACS..) из-за ее устаревания;
- добавлена поддержка мандатного разграничения для декларативного партицирования — мандатные атрибуты таблиц-партиций наследуются от мастер-таблицы;
- увеличена глубина рекурсивной проверки зависимых таблиц.
- Исправлена ошибка, возникающая при включении блокировки интерпретаторов bash.
- Доработан сервис управления энергосбережением системы — исправлены выявленные недочёты.
- В защищенном комплексе программ печати и маркировки документов реализованы следующие улучшения:
- доработана процедура поиска по журналу маркировки;
- исправлена ошибка, возникающая при использовании символа “_“ в категориях и уровнях; (BT-26743 + 1.7.2)
- исправлена ошибка, возникающая при печати страницы фонарика документа с мандатной меткой, отличной от 0.
- Добавлен программный модуль (пакет fly-kcm-about-astra) для программы «Информация о системе» (kinfocenter). Добавленный программный модуль обеспечивает отображение текущей версии оперативного обновления Astra Linux.
- Исправлена ошибка, возникающая при добавлении каталога с доверенными макросами в LibreOffice.
- Исправлена ошибка, возникающая при использовании в docker-файле команды COPY.
- Исправлена ошибка, возникающая при открытии потока RTSP в проигрывателе VLC.
- Для сервиса QApt реализованы следующие улучшения:
- переработан графический интерфейс, скорректировано отображение репозиториев и пакетов;
- исправлена ошибка, возникающая во время установки пакета при удалённом подключении по RDP;
- доработан процесс проверки репозиториев;
- исправлена ошибка, возникающая в случае наличия недоступных репозиториев в списке источников.
- Усовершенствована процедура автоматического запуска программы PulseAudio, а также процесс переключения вывода звука на внешние устройства.
- В инструменте командной строки ufw добавлена проверка вводимых правил.
- В программе «Менеджер файлов» (пакет fly-fm) реализованы следующие улучшения:
- доработан процесс создания tar-архивов на разделяемых файловых ресурсов samba;
- исправлена ошибка, возникающая при доступе к разделяемым файловым ресурсам samba, при продолжительной пользовательской сессии;
- исправлено перекодирование utf16 <-> utf8 для программ с графическим интерфейсом;
- оптимизировано потребление памяти при большом количестве SMB ресурсов в сети;
- реализована возможность добавлять сетевые места (сетевые каталоги) через глобальный конфигурационный файл;
- исправлена процедура размонтирования накопителя при просмотре;
- ускорено копирование на сетевые ресурсы;
- добавлена возможность просмотра ресурсов на SMB-сервере с паролем;
- реализован показ метаданных файлов в окне «Свойства»;
- добавлена возможность создать копию файла путем «перетаскивания» (drag-and-drop) с зажатой клавишей <Ctrl>.
- В программе «Сканирование» (пакет fly-scan) реализованы следующие улучшения:
- переработан графический интерфейс с целью устранения выявленных недочётов;
- доработан процесс управления областью сканирования;
- добавлена возможность зеркально отображать страницу;
- доработан процесс сканирования произвольной области;
- доработаны процессы многостраничного и двустороннего сканирования;
- исправлена ошибка, возникающая при сканировании в разрешении 1200 DPI;
- установлен запрет автоматического выбора единственного найденного сканера;
- добавлена возможность экспорта отсканированной страницы в программу «Распознавание текста» (пакет fly-ocr).
- Усовершенствована подсистема регистрации событий:
- в качестве основной службы подсистемы регистрации событий установлен менеджер и маршрутизатор событий syslog-ng, который обеспечивает регистрацию событий в соответствии со стандартом Syslog. В связи с этим пакеты сервиса Rsyslog исключены из репозитория Astra Linux;
- добавлена программа «Настройка регистрации системных событий» (пакет fly-admin-event), предназначенная для управления регистрацией событий и уведомлениями о событиях;
- добавлена программа «Журнал системных событий» (пакет fly-event-viewer), предназначенная для просмотра записей в журнале системных событий, просмотра информации о событиях, печати и экспорта записей;
- добавлен механизм предупреждений пользователя о будущем переполнении раздела, имеющего квоты (BT-27378 - 1.7.2).
- .
- Исправлена ошибка, возникающая при запуске wayland-сессии.
- Набор библиотек для языка программирования С++ Bost обновлён до версии 1.67;
- Добавлены следующие программные компоненты:
- программа Android File Transfer for Linux, предназначенная для работы с файлами Android-устройств;
- набор инструментов командной строки AdvanceCOMP, обеспечивающий переупаковку архивов .zip и .gz, изображений .png и анимации в формате .mng на базе улучшенного алгоритма 7-zip;
- набор библиотек и драйверов, обеспечивающих поддержку видеофайлов формата AOMedia Video 1 (AV1);
- инструмент командной строки Antiword, предназначенный для просмотра файлов формата MS Word, а также преобразования этих файлов в текст, Postscript, PDF и XML;
- набор инструментов cloud-utils, предназначенный для работы с удалёнными (облачными) хранилищами. Содержит инструмент командной строки growpart, позволяющая расширить коренвой раздел;
- набор библиотек и драйверов, обеспечивающих поддержку аудиоформата codec2;
- набор библиотек и драйверов Data Plane Development Kit (DPDK), предназначенный для быстрой обработки сетевых пакетов;
- инструмент командной строки img2pdf, предназначенный для преобразования изображений в PDF без потери качества;
- lensfun — библиотека и база данных с техническими характеристиками и особенностями фотообъективов;
- инструмент командной строки mutagen, предназначенный для управления метеданными аудиофайлов;
- программа PDFArranger, предназначенная для выполнения различных действий с PDF документами (перемещение, удаление, обрезка, поворот страниц в документе, объединение PDF файлов и так далее);
- программа Okular, предназначенная для просмотра документов. Поддерживает множество различных форматов, таких как PDF, PostScript, Tiff, CHM, DjVU, изображения (PNG, JPG и др.), DVI, XPS, ODT, Fiction Books (также FeedBook), EPub, Comic Book, Plucker, EPub, Fax, Mobipocket;
- one-context — набор инструментов, обеспечивающих поддержку контекстуализации;
- инструмент командной строки arj, предназначенный для работы с arj-архивами;
- инструмент командной строки CatDVI, предназначенный для преобразования файлов формата TeX Device Independent (DVI) в читаемый файл открытого текста;
- программа «Управление драйверами» (пакет fly-admin-driver), предназначенная для установки и выбора графических драйверов;
- программа «Распознавание текста» (пакет fly-ocr), предназначенная для оптического распознавания текста на изображениях и в документах формата PDF;
- набор инструментов командной строки poppler22-utils, предназначенный для работы с документами PDF;
- инструмент командной строки pstotext, предназначенный для извлечения текста из файлов PostScript или PDF;
- инструмент командной строки unrtf, предназначенный для преобразования файлов формата RTF в другие форматы, включая текст, HTML и LaTeX;
набор библиотек и драйверов WireGuard, реализующий службу VPN-сервера;
драйвер для подключения удалённых USB-накопителей в Astra Linux, развёрнутой в инфраструктуре VMware Horizon.
- Из расширенного репозитория в базовый перенесены пакеты следующих программных компонент:
- набор библиотек и драйверов Open vSwitch (программный многоуровневый коммутатор для виртуальных сетей);
- инструмент командной строки optipng, позволяющий уменьшить размер PNG изображений без потери качества;
- набор библиотек и драйверов StrongSwan, реализующий службу IPsec с поддержкой IKEv1 и IKEv2;
- дисплейный сервер протокола Wayland (пакет weston).
- Добавлена поддержка устройств HiSilicon.
Улучшена поддержка аудиоадаптеров es8336.
Обновлены прошивки (firmware) для сетевых и звуковых карт.
Добавлена поддержка отечественных ноутбуков ICL SI16, Aquarius NS483 и NS685.
- Добавлены необходимые пакеты, обеспечивающие поддержку алгоритма сжатия LZF.
Обновлены версии браузеров firefox и chromium с закрытием большого количества CVE
Обновлены почтовый клиент thunderbird с закрытием большого количества CVE
Обновлен комплект видео и аудио кодеков ffmpeg